[M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策]

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

2015/11/30
(月)
佐々木 弘志 インテル セキュリティ(マカフィー株式会社) サイバー戦略室 CISSP

本連載では、スマートグリッド、スマートハウス(コネクテッドホーム)、スマートファクトリーが登場し、複雑化するM2M/IoT時代に、セキュリティをどのように捉えるべきかについて、事例(想定例)を交えながら平易に解説している。前回は、欧州のM2M/IoTにおけるサイバーセキュリティ政策と対策事例を、「重要インフラ型」「情報利用型」の2つのタイプに分けて紹介した。今回は、国際的な業界団体におけるM2M/IoTサイバーセキュリティの取り組みと、日本におけるM2M/IoTサイバーセキュリティ政策の最新動向について紹介する。

国際的業界団体のM2M/IoTにおけるセキュリティ対策

 まず、M2M/IoTにおける国際的な業界団体の取り組みについて紹介する。

 M2M/IoTの業界団体は、主に、企業間の垣根を越えて機器を相互に接続することを目的として結成されるため、自社の方法をデファクト・スタンダード(業界標準)にしようとする狙いから、その数は非常に多い。そのなかでも、国際的な認知度が高い業界団体としては、AllSeenアライアンス(オールシーン・アライアンス) 、Industrial Internet Consortium (インダストリアル・インターネット・コンソーシアム、IIC)、Open Interconnect Consortium (オープン・インターコネクト・コンソーシアム、OIC)の3つが挙げられる。これらの取り組みを表1に示す(図1はOICの取り組み)。

表1 国際的な業界団体のM2M/IoTにおけるセキュリティの取り組み

表1 国際的な業界団体のM2M/IoTにおけるセキュリティの取り組み

SDK:Software Development Kit、ソフトウェアの開発キット ※1:AllSeen Alliance(オールシーン・アライアンス)、https://allseenalliance.org/framework/documentation/learn/core/security2_0/hld ※2:Industrial Internet Consortium (IIC)、http://www.iiconsortium.org/pdf/IIC_Approach_to_Securing_Industrial_Internet_Systems.pdf 出所 インテル セキュリティ資料より

 参加企業の顔触れから、AllSeen アライアンス、OICが「情報利用型注1」、IICはGEが中心となっていることもあり、どちらかというと「重要インフラ型注2」だといえる。

図1 OICが提案するIoTivityアーキテクチャ(赤枠内においてセキュリティが考慮されている)

図1 OICが提案するIoTivityアーキテクチャ(赤枠内においてセキュリティが考慮されている)

出所 OICが公開している資料より抜粋、http://openinterconnect.org/wp-content/uploads/2015/07/Open-Interconnect-ConsortiumOverview_Final-.pdf


▼ 注1
情報利用型:情報(主に個人情報)の保護(機密性)を重視する。

▼ 注2
重要インフラ型:サービスの提供の継続/安全性(完全性/可用性)を重視する。完全性とは、対象のシステムやサービスに関する情報が破壊、改ざんまたは消去されていない状態を確保すること。可用性とは、対象のシステムやサービスが稼働し続けることである。

ページ

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...